CVE-2015-7547: Critical Vulnerability in glibc getaddrinfo isc.sans.edu/forums/diary/2… #glibc #patchnow #getaddrinfo
2016-02-17 01:38:37CVE-2015-7547: Critical Vulnerability in glibc getaddrinfo ow.ly/3bo7cP
2016-02-17 01:45:54Bionicのコード見たけどglibcと全然ちげーよってことで勘違いだろう、ていうかiOSがglibc使ってるとかThe world around you is not what it seems感ある。arsはまともかな arstechnica.com/security/2016/…
2016-02-17 10:48:03Google Online Security Blog:CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow googleonlinesecurity.blogspot.jp/2016/02/cve-20… @googleさんから
2016-02-17 12:32:45[2016/02/17 13:45 公表] glibc にバッファオーバーフローの脆弱性 jvn.jp/vu/JVNVU972365…
2016-02-17 13:45:02@smbd とりあえず Google の Online Security Blogに書いてあるように、DNSキャッシュサーバとして dnsmasq を噛ませると、invalid な packet を受け取るということはなくなりました。取り急ぎの workaround としては有効
2016-02-17 14:02:27glibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起を公開。glibc ライブラリにはバッファオーバーフローの脆弱性があります。十分なテストを実施し、対策パッチの適用を。^MM jpcert.or.jp/at/2016/at1600…
2016-02-17 14:12:44[dos] - glibc - getaddrinfo Stack-Based Buffer Overflow: glibc - getaddrinfo Stack-Based Buffer Overflow bit.ly/1PEukts
2016-02-17 14:29:36@tss_ontap とりあえず手元の unboundに関しては、この手の応答はクライアント側には返さないことを確認しました。ご指摘の通り、案外影響は限定的かもしれませんね
2016-02-17 15:57:24@kunitake @tss_ontap Internet上のキャッシュDNSサーバを参照していている場合、spoofされたパケットで攻撃可能かなー、と思っています。8.8.8.8とかを使っている場合は(著名なので)危険度があがるかもしれませんね
2016-02-17 16:20:32glibc, the gift that keeps on giving. #bigdns server 5.150.196.47 for CVE-2015-7547 testing. http://5.150.196.47
2016-02-17 18:53:11とりあえず簡単だけどまとめておいた……けど脆弱性の説明はしてない> "CVE-2015-7547 glibcのgetaddrinfo に stack buffer overflow の脆弱性" kunitake.org/chalow/2016-02… @kunitakeさんから
2016-02-17 19:34:07@GossiTheDog #bigdns can be utilized to put ransomware in your embeded computers, and you are in the hands of the manufacturer.
2016-02-17 19:50:10Time to test at home: printers, NAS, TV's, Mediaboxes, #RaspberryPI, toys if they can survive #bigdns responses. twitter.com/BBCWorld/statu…
2016-02-17 20:18:05Linuxの「glibc」ライブラリに脆弱性で修正パッチ配布、iOS/Androidでの被害は限定的か internet.watch.impress.co.jp/docs/news/2016… pic.twitter.com/Sifgt46Qsu
2016-02-17 20:26:09PowerDNS & CVE-2015-7547: possible mitigation blog.powerdns.com/2016/02/17/pow…
2016-02-17 22:02:41PowerDNS Recursor #CVE-2015-7547 mitigation script & clarification: blog.powerdns.com/2016/02/17/pow…
2016-02-17 22:03:52Linuxで広く使われている「glibc」にバッファオーバーフローの脆弱性が報告されている。修正パッチ適用を急ぎたい。 fb.me/2t68x0lLz
2016-02-17 22:55:06